Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

Artikel veröffentlicht am , Anna Biselli
Ein altmodisches Schloss wäre sicherer gewesen.
Ein altmodisches Schloss wäre sicherer gewesen. (Bild: Jan Tinneberg/unsplash.com)

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen.

Stellenmarkt
  1. Senior Mobile Developer (m/f/d)
    IDnow GmbH, Düsseldorf, deutschlandweit (Home-Office)
  2. Principal Data Engineer (m/f/d)
    über experteer GmbH, München
Detailsuche

Techcrunch berichtete über die Schwachstellen bei Zipamicro, einem Gerät, das für unter 100 Euro zu haben ist. Der unveränderbare private SSH-Schlüssel für den Administrator befand sich auf der SD-Karte des Geräts. Damit konnten sie gehashte Passwörter von dem Gerät auslesen und sich einloggen, ohne die Klartext-Passwörter zu kennen.

Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können, so die Forscher.

Dem Hersteller meldeten sie die Sicherheitslücke im März, etwa zwei Wochen später war sie geschlossen. Wie viele Hubs betroffen waren, ließe sich nicht mit Sicherheit sagen, sagte Zipato. Es gebe jedoch 112.000 Geräte in 20.000 Haushalten.

Nicht der erste Angriff auf smarte Schlösser

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Immer wieder werden Sicherheitslücken in IoT-Geräten und elektronischen Schlössern gefunden. Im Jahr 2016 demonstrierten Hacker, dass sie 12 von 16 untersuchten Bluetooth-Smartlocks knacken konnten. Finnische Forscher konnten im vergangenen Jahr Generalschlüssel für ein Schlüsselkartensystem generieren - ihr Angriff war jedoch wesentlich aufwendiger.

Mit der Schadsoftware Silex hatten Angreifer im Juni in wenigen Stunden 2.000 Geräte zerstört. Ähnliches passierte mit der Brickerbot-Software, die im Jahr 2017 sogar zwei Millionen Geräte beschädigte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Midhat 08. Jul 2019

Muss ich den meisten hier zustimmen. Es ist so, dass kein Schloss wirklich zu 100...

robinx999 04. Jul 2019

Hab kein Geld mehr steckt alles in dem Schloss ;) Wobei zumindest viele Sagen...

Auspuffanlage 04. Jul 2019

Da bin ich auch froh, dass es zeitnah gefixt wurde :)

Anonymer Nutzer 03. Jul 2019

er fungiert damit als ansteuerung des riegelsystems, gehört damit zum schießmechanismus.



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Wochenrückblick: Unter und über der Oberfläche
    Wochenrückblick
    Unter und über der Oberfläche

    Golem.de-Wochenrückblick Neue Surface-Geräte und iOS-Updates: die Woche im Video.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /